Sie sind hier:

Hackerangriff auf Regierungsnetz - Risiko von Hacker-Angriffen ist "gigantisch"

Datum:

Eigentlich gilt das Datennetz der Bundesverwaltung als sicher. Doch Hacker haben die Sicherungssysteme überwunden. Für IT-Sicherheitsexperten ist das keine Überraschung.

Die Hackerangriffe in das vermeintlich sichere deutsche Regierungsnetz sind für IT-Sicherheitsexperte Sandro Gaycken keine Überraschung. Es gebe gegenüber guten, technisch versierten Angriffen keine Sicherungssysteme, die halten: "Es ist in der Regel nur eine Frage der Zeit – und nicht sehr viel Zeit", so Gaycken im ZDF heute journal.

Laut IT-Sicherheitsexperte Sandro Gaycken bräuchten Hacker nicht lange, um in Regierungsnetze einzudringen. Dort könnten sie einige Monate bis Jahre unentdeckt bleiben. Geheiminformationen seien aber nicht im Internet. Diese seien besser gesichert.

Beitragslänge:
3 min
Datum:

Man komme über die Regierungsnetze aber glücklicherweise nur an Dokumente der niedrigsten Geheimhaltungsstufe. Für geheime Dokumente brauche man mehr technisches Know-How, möglicherweise auch Insider-Wissen aus den jeweiligen Ministerien. Trotzdem sei das Risiko von Hacker-Angriffen "gigantisch". Dies betreffe einerseits die Geheimhaltung vor anderen Nachrichtendiensten. Andererseits könnten beispielsweise auch Waffensysteme gehackt werden – auch hier sei es "schwierig, eine vernünftige IT-Sicherheit einzuziehen", so Gaycken.   

Bundesinnenministerium bestätigt IT-Sicherheitsvorfall

Zuvor war bekannt geworden, dass ausländische Hacker in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen sind. "Wir können bestätigen, dass derzeit durch das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft", sagte ein Sprecher des Bundesinnenministeriums am Abend in Berlin. Die Verantwortlichen in den betroffenen Behörden seien informiert und es seien "geeignete Maßnahmen zur Aufklärung und zum Schutz" getroffen worden. Nähere Details könnten "zu diesem Zeitpunkt wegen der noch laufenden Analysen und Sicherungsmaßnahmen nicht öffentlich bekannt gemacht werden."

Das Parlamentarische Kontrollgremium des Bundestages ist nach ZDF-Informationen noch nicht über den Hackerangriff unterrichtet worden. Am Donnerstag soll der Bundestagsausschuss "Digitale Agenda" zu einer Sondersitzung zusammenkommen.

Ein Klick für den Datenschutz

Erst wenn Sie hier klicken, werden Bilder und andere Daten von Drittanbietern nachgeladen. Ihre IP-Adresse wird dabei an externe Server (Facebook, Google, Instagram, Twitter, etc.) übertragen. Über den Datenschutz dieser Anbieter können Sie sich auf den jeweiligen Seiten informieren. Um Ihre künftigen Besuche zu erleichtern, speichern wir Ihre Zustimmung in einem 'ZDF-Cookie'. Diese Zustimmung können Sie in den Einstellungen unter 'Mein ZDF' jederzeit widerrufen. Näheres dazu erfahren Sie in unserer Datenschutzerklärung.

Angriff "isoliert und unter Kontrolle"

Das BSI stelle über die Netze des Bundes Schutz auch für die nichtbetroffenen Behörden bereit. "In dem Zusammenhang sind derzeit keine betroffenen Stellen bekannt, die außerhalb der Bundesverwaltung liegen. Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht", teilte das Innenministerium mit.

Cyberspione der russischen Gruppe "APT28" hätten erfolgreich das deutsche Außen- und das Verteidigungsministerium angegriffen, hieß es nach Informationen der Deutschen Presse-Agentur in Sicherheitskreisen. Es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.

Daten-GAU befürchtet

Hinter "APT28" vermuten zahlreiche Computerfachleute auch russische Regierungsstellen. Auch der Angriff auf den Bundestag im Jahr 2015 geht nach Erkenntnissen von Ermittlern auf das Konto dieser Gruppe.

Hacker-Gruppe "APT28"

Mit dem Hackerangriff sei das Datennetz der Bundesverwaltung - der Informationsverbund Berlin-Bonn (IVBB) - infiltriert worden, heißt es in den Kreisen. Seit Dezember bemühen sich die Behörden herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem "GAU" gleich, dem "größten anzunehmenden Unfall", sagte ein Sicherheitsexperte.

Die Ermittlungen werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem für Spionageabwehr zuständigen Bundesamt für Verfassungsschutz (BfV) geführt. Auch der Bundesnachrichtendienst ist als Auslandsgeheimdienst eingebunden.

Indizien sprechen für russische Hacker

Der Informationsverbund Berlin-Bonn ist die besonders gegen Cyber-Angriffe geschützte Kommunikationsplattform der Bundesverwaltung. Nutzer sind Bundeskanzleramt und Bundesministerien, Bundesrechnungshof sowie Sicherheitsbehörden in Berlin, Bonn und an weiteren Standorten, aber auch Bundestag und Bundesrat. Durch den von öffentlichen Netzen getrennten Aufbau des IVBB sollte ein hohes Maß an Sicherheit gewährleistet werden.

Handfeste Beweise, dass es sich bei "APT28" um eine vom russischen Staat gelenkte Hacker-Gruppe handelt, sind wie fast immer in solchen Fällen schwierig. Es gibt aber Indizien dafür. Dies sind vor allem die angegriffenen Ziele und die verwendeten Server, von denen aus die Angriffe geführt werden. So waren frühere Attacken von "APT28" gegen die NATO sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus gerichtet - attraktive Ziele für russische Geheimdienste. Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung).

Bundestags-IT musste 2015 ausgetauscht werden

Beim Angriff auf den Bundestag waren im Mai 2015 verdächtige Aktivitäten im Computernetz des Parlaments aufgefallen. Die Angreifer konnten sich so weitreichenden Zugang verschaffen, dass die Bundestags-IT ausgetauscht werden musste. Als Angreifer wurde damals auch "APT28" vermutet.

Vor der Bundestagswahl hatten Politiker und der Verfassungsschutz befürchtet, dass vertrauliche Daten aus dem Bundestags-Hack im Wahlkampf auf Enthüllungsplattformen wie Wikileaks auftauchen könnten. Eine Veröffentlichungswelle zur Manipulation der Wahl war aber ausgeblieben.

20 hochspezialisierte Hacker-Angriffe täglich

Das Datennetzwerk des Bundes ist viel umfassender gegen Angriffe von Hackern geschützt als das Netzwerk im Parlament. Das liegt unter anderem daran, dass Bundestagsabgeordnete und ihre Mitarbeiter Smartphones und Tablet-Computer verwenden, die nicht zentral verwaltet werden und gegen potenzielle Angriffe abgeschirmt sind.

Die Bundesregierung registriert nach eigenen Angaben pro Tag etwa 20 hochspezialisierte Hacker-Angriffe auf ihre Computer. Einer pro Woche habe einen nachrichtendienstlichen Hintergrund, erklärte die Regierung in einer Antwort der Bundesregierung auf eine Anfrage der Linksfraktion. Zudem gebe es immer wieder Hinweise, dass russische Spione Mitarbeiter von Bundestagsabgeordneten anwerben wollten

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.